Bypass iCloud đơn giản với Checkra1n
Kalzen Media
Th 4 13/11/2019
Checkra1n là một công cụ jailbreak không bị Apple vá bằng phần mềm. Chỉ với công cụ Checkra1n jailbreak iOS 12.3 - 13.2.2, bạn có thể bypass iCloud, kích hoạt iPhone mà không cần thực hiện bước xác minh tài khoản bảo mật.
Checkra1n là gì?
Mới đây, công cụ có tên là "checkra1n" gây xôn xao cộng đồng jailbreak. Tuy Apple luôn tự tin về hệ thống bảo mật nhưng hacker đều có thể tìm ra lỗ hổng bảo mật của iOS. Công cụ trên được phát triển dựa trên lỗ hổng “checkm8” tồn tại trên iPhone/iPad trước đó.
Lỗ hổng “checkm8” liên quan đến bootrom, một phần bộ nhớ chỉ đọc chứa các đoạn mã được chạy đầu tiên khi khởi động iOS. Chỉ cần điều khiển được bootrom, hacker có thể tùy ý điều chỉnh, hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào, mở khóa iPhone, iPad bị khoá iCloud....
Dựa trên lỗ hổng đó, “Checkra1n” có thể hỗ trợ jailbreak từ iOS 12.3 cho tới iOS 13.2.2. Cụ thể là những thiết bị từ iPhone 5s cho tới iPhone X chạy trên các phiên bản iOS mới nhất.
>>>Tìm hiểu thêm: Top 7 smartwatch đáng mua nhất cuối năm 2019
Cách Bypass iCloud bằng Checkra1n
Sau khi Bybass iCloud bằng checkra1n, bạn có thể truy cập vào hệ thống, xóa tệp setup.app, cài đặt, điều chỉnh tùy ý. Việc này giúp bạn bỏ qua bước xác minh tài khoản.
Bước 1: Nếu thiết bị iOS của bạn chưa có brew install libimobiledevice, bạn cần cài đặt Homebrew. Homebrew giúp đơn giản tối đa cấu hình, biên dịch, cài đặt, thiết lập môi trường cho một ứng dụng chạy mượt mà hơn.
Bước 2: Sau khi cài đặt Homebrew hoàn thành, bạn kết nối iPhone với máy tính Mac, mở Checkra1n Tool và tiến hành jailbreak máy.
Bước 3: Sau khi jailbreak máy thành công, bạn sẽ truy cập được vào iPhone. Khi mở máy, máy sẽ hiển thị màn hình kích hoạt. Bạn hãy mở 2 tab Terminal và nhập chính xác các lệnh dưới đây.
- Tab Terminal 1: iproxy 2222 44 [device udid]
- Tab Terminal 2: ssh root@localhost -p 2222
- mount -o rw,union,update /
- rm -rf /Applications/Setup.app
- uicache -a
- killall backboardd
Bước 4: Sau khi bạn nhập những lệnh trên, thiết bị iPhone của bạn sẽ tự động hiển thị màn hình chính mà không cần xác minh tài khoản khi kích hoạt. Vậy bạn có thể sử dụng iPhone bình thường mà bỏ qua bước xác minh tài khoản. Khác với những công cụ jailbreak khác, checkra1n sử dụng lỗ hổng phần cứng, không cần vào màn hình chính. Do đó, bạn yên tâm thao tác jailbreak, bẻ khóa dễ dàng dù máy bị kích hoạt khóa từ xa.
Tuy nhiên, tác giả khuyên cáo công cụ checkra1n chỉ là bản thử nghiệm nên sẽ vẫn còn lỗi trong quá trình jailbreak. Điều này có nghĩa nếu như không thành công, thiết bị của bạn vừa bị mất dữ liệu vừa có nguy cơ trở thành “cục gạch”. Công cụ trên chỉ nên được thực hiện với mục đích nghiên cứu, tham khảo để tìm ra công cụ tối ưu hơn, phiên bản tốt hơn.
Dù bạn kích hoạt thành công, thiết bị không hoạt động bình thường, vẫn bị giới hạn một số chức năng, tính năng. Ví dụ như dịch vụ mạng, đăng nhập được iCloud mới, nhận SIM, thực hiện cuộc gọi, không kết nối được với Apple Watch, dịch vụ khác của Apple, cài đặt hồ sơ mới.... Máy sẽ luôn hoạt động trong tình trạng chưa được kích hoạt, giới hạn tính năng và có thể mất dữ liệu.
Trước khi thao tác, bạn nên sao lưu lại dữ liệu quan trọng để tránh bị mất. Mỗi khi khởi động máy, bạn lại phải lặp lại thao tác trên một lần gây phiền phức, rắc rối, tốn không ít thời gian. Do đó, bạn cần cân nhắc kĩ trước khi quyết định sử dụng công cụ Checkra1n vì đây là quyết định khá rủi ro, không an toàn, phức tạp chỉ nên sử dụng để thử nghiệm, tham khảo. Đối với phiên bản iOS 13, công cụ này không thể sử dụng để jailbreak được, hacker đang cải thiện, nâng cấp, cập nhật phiên bản jailbreak mới tốt hơn.